Modèle de menaces
Un modèle de menaces formel documente des risques comme le prompt injection, le SSRF et l'exfiltration de données avec contrôles et responsabilité.
Injection de prompt
Des prompts système stricts, un grounding RAG et une logique de refus limitent les réponses hors périmètre.
SSRF via le crawler
Des allowlists de domaine et des contrôles d'egress bloquent les cibles internes ou de métadonnées.
XSS et assainissement de contenu
Entrées assainies, headers CSP et normalisation HTML vers texte réduisent l'exposition.
Exfiltration de données
Isolation par tenant, chiffrement et logs d'audit protègent les données clients et tracent l'accès.
Risque supply chain
SBOMs, scanning des dépendances et builds signées réduisent le risque tiers.
Cadence de revue
Le modèle de menaces est revu trimestriellement et après des releases majeures. Les contrôles sont suivis avec responsables, cas de test et actions de suivi.